Lineを使うべきではない理由

通信の歴史は暗号の歴史である。

暗号技術の発展により、機密は守られ、プライバシーは保護され、顔の見えない相手の身元が保証され、そして情報の正しさが保証されるようになった。さらに、人間の通信相手がコンピューターに変わると情報の信頼性と改竄に対する防衛がより重要になってきている。

つまり、暗号技術の対応が遅れていることはそれらが保証されないことと同意義である。しかし、残念ながら暗号技術は複雑化の一途を辿り、堅牢性や脆弱性を理解しにくい状況である。
ゆえに、身近にあるLineの問題点を見て、全体像を把握した上で次回以降に技術的な話をしていこうと思う。

まず初めに昨今話題となっているプライバシーの話をしよう。従来の通信では相手と通信をする時にサーバー側で通信の暗号化と復号化を行っているため（秘密鍵と公開鍵については次回以降詳しく話そう）、サーバーの所有者が送ったメッセージを全て解読することが出来てしまう問題があった。これに対応するために生まれたのがEnd to End Encryption(E2EE)で、文字通り、メッセージを送った相手にしか復号化が出来ない技術である。これは現在インスタントメッセージのデファクトスタンダードであるSignal Proocol（Signal Messenger, Skype, WhatsApp, FacebookMessenger)が2013年から対応している。それに対してLineは2016年にやっと1対1のチャットのみで対応されるようになり、さらに2021年を迎えようとしている頃、未だに写真、動画ファイル、グループチャット、グループビデオ会話、ビデオ会議に対応されていない。つまり、やろうと思えばLineがプライベートな動画や写真、機密性の高い社内会議などにアクセスできるということである(ちなみに金融業界で使われているE2EEだけを売りにしたSymphonyというスタートアップが５億ドル近い投資を集めて14億ドルのバリュエーションを受けている事から重大さが理解できるだろう)。さらに付け加えると、Lineの株式の73%近くは韓国の親会社のネイバーに持たれており、仮に韓国政府が通信内容を求める要求に答える危険性を孕んでいる。

次に通信において最も重要なセキュリティの話をしよう。まず初めに、完璧なセキュリティなんて存在しない。故に、重要となるのは万が一の事が怒った際にいかに被害を最小限に止めるかだ。そして生み出されたのがForward Secrecyである。従来、秘密鍵が漏れた場合、全ての通信が複合化できてしまう。Forward Secrecyはその場合でも、過去の通信は復号化できず、将来的な通信のみに影響を与える。
Lineは2017年から現在まで一部のOSやクライアントのバージョンに未対応のままである。しかし、そんな事よりもっと重要な問題がある。それは、E2EEで全くもって未対応の上に対応するそぶりすら見せていない。Lineは少なくとも個別チャットはE2EEに対応しているのでE2EEかForward Secrecyかの二択を迫られる。そして、Forward SecrecyはSignalでは2013年から対応済みどころか彼らのDouble Ratchet Algorithmは将来的なデータの漏洩も防ぐ事が可能である（今ではGoogle, Viber, WireといったSignal Protocolを採用していないインスタントメッセージもこのアルゴリズムやカスタマイズされた実装が使われている）。Double Ratchet Algorithmは通信暗号技術の集大成の様なところがあるのでこのシリーズの最後にでも触れようと思う。

以上のことからLineはユーザーが見えやすいUIやサービスに力を入れるかわりに理解しにくいプライバシーやセキュリティの解決すべき問題を蔑ろにしている様に見受けられる。そして、以上にセキュリティが重要視される銀行と直結した決済システム(Line Pay)を使うなど僕からしてみれば正気の沙汰ではない。
この投稿を通して暗号技術を理解するモチベーションが上がれば幸いだ。